package com.cskaoyan.config;

import org.apache.shiro.spring.security.interceptor.AuthorizationAttributeSourceAdvisor;
import org.apache.shiro.spring.web.ShiroFilterFactoryBean;
import org.apache.shiro.web.mgt.DefaultWebSecurityManager;
import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;

import java.util.LinkedHashMap;

/**
 * @author stone
 * @date 2022/05/09 10:59
 */
@Configuration
public class ShiroConfiguration {


    // ShiroFilter → ShiroFilterFactoryBean
    @Bean
    public ShiroFilterFactoryBean shiroFilter(DefaultWebSecurityManager securityManager) {
        ShiroFilterFactoryBean shiroFilterFactoryBean = new ShiroFilterFactoryBean();
        shiroFilterFactoryBean.setSecurityManager(securityManager);

        LinkedHashMap<String, String> filterChainDefinitionMap = new LinkedHashMap<>();
        // /admin/auth/login这个url对应着 anon Filter → 匿名Filter
        filterChainDefinitionMap.put("/admin/auth/login", "anon");
        filterChainDefinitionMap.put("/admin/auth/info", "anon");
        // admin开头的请求，都要通过认证Filter
        filterChainDefinitionMap.put("/admin/**", "authc");
        // 权限的配置，可以将url和对应的权限建立映射关系
        // 还可以通过注解的方式来建议url和权限之间的映射关系 → 视频课程Advisor、@RequiresPermission（Handler方法上）
        // url和handler方法对应、权限和Handler方法对应 → url和权限对应
        filterChainDefinitionMap.put("/admin/admin/list", "perms[admin:admin:list]");

        shiroFilterFactoryBean.setFilterChainDefinitionMap(filterChainDefinitionMap);

        return shiroFilterFactoryBean;
    }

    // SecurityManager
    @Bean
    public DefaultWebSecurityManager securityManager(CustomRealm customRealm,
                                                     CustomShiroSessionManager shiroSessionManager) {
        DefaultWebSecurityManager securityManager = new DefaultWebSecurityManager();
        // 设置认证器，如果没有设置，则采用默认的认证器 → ModularRealmAuthenticator
        //securityManager.setAuthenticator();
        // 设置授权器，如果没有设置，则采用默认的授权器 → ModularRealmAuthorizer

        // 多账号管理体系 → 设置自定义的认证器
        //securityManager.setAuthorizer();
        // 给SecurityManager设置Realm信息 → 给默认的认证器和授权器设置Realm信息
        securityManager.setRealm(customRealm);

        securityManager.setSessionManager(shiroSessionManager);
        return securityManager;
    }

    // Realm → 获得认证信息和获得授权信息的 ，Shiro有默认的提供，提供的不好用 → 提供自定义的Realm
    // 自定义的Realm是在Shiro中主要需要你开发的内容
    // 需要 继承 AuthorizingRealm → 抽象类
    // doGetAuthenticationInfo获得认证信息、doGetAuthorizationInfo获得授权信息
    // 可以通过@Bean来注册为容器中的组件，也可以直接在类上增加@Component注解
    /*@Bean
    public CustomRealm customRealm() {
        return new CustomRealm();
    }*/

    // SessionManager
    // 可以通过@Bean来注册为容器中的组件，也可以直接在类上增加@Component注解
    /*@Bean
    public CustomShiroSessionManager shiroSessionManager() {
        return new CustomShiroSessionManager();
    }*/


    // 用到AspectJ → 使用注解的方式，将权限和url绑定起来
    @Bean
    public AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor(DefaultWebSecurityManager securityManager) {
        AuthorizationAttributeSourceAdvisor authorizationAttributeSourceAdvisor = new AuthorizationAttributeSourceAdvisor();
        authorizationAttributeSourceAdvisor.setSecurityManager(securityManager);
        return authorizationAttributeSourceAdvisor;
    }
}
